Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコム、「WideAngleマネージドセキュリティサービス」のリスク検知機能を強化

NTTコミュニケーションズは、未知の脅威に対する対策の強化として、同社マネージドセキュリティサービス(MSS)の総合ログ分析機能とリスク検知機能を6月より追加する。

同社が提供する「WideAngleマネージドセキュリティサービス」は、ファイアウォールやIPS、ウイルス対策ソフトによる脅威分析や、これら機器や各種サーバやネットワーク機器などのログを相関分析する企業向けのセキュリティ運用サービス。

今回の機能強化では、セキュリティ脅威を分析するSIEMエンジンにおいて、ログ収集対象機器の拡張や、大量のログを相関分析、自動検知するロジックを300種以上に拡充。今回の追加により、標的型攻撃をはじめ、未知の脅威の検知率が大幅に向上したという。

具体的には、標的型攻撃において見られる連続的な攻撃行動「キルチェーン」を分析するロジックや、数時間単位での攻撃状況をスコア化し、不審な動作を検知したり攻撃者のIPアドレスや感染したPC、サーバを特定する「ブースト(傾向分析)」ロジックを追加した。

新機能による追加料金などは不要。同サービスを従来と同じ料金で利用することができる。

(Security NEXT - 2014/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
凸版印刷とTIS、MSS展開で協業
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
マカフィーとラック、AWS利用者向けIPS提供で協業
ソフバンテク、CSIRT早期構築を支援するサービス
重要インフラなどへ対策サービス - NTTセキュリティ
ラック、中規模サイトを保護する「LAC Kai」を販売開始
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断